در زمان مطالعه این مقاله، از گوش دادن به موسیقی نیز لذت ببرید.

امنیت وردپرس با 3 کار ساده

امنیت وردپرس با 3 کار ساده

امنیت وردپرس با 3 کار ساده اما کاربردی که باید بعد از نصب وردپرس برای امنیت بیشتر سایتتان در مقابل خرابکاری ها بلافاصله انجام دهید.وردپرس، یک سیستم مدیریت محتوا هست که در زبان انگلیسی به آن Content Management System و به اختصار CMS می گن. اکثر افراد که در حوزه طراحی سایت مشغول به کار هستن با این سیستم آشناییت دارن و میدونن که با کمک این CMS میشه وبلاگ ها و وب سایت های زیبایی رو طراحی کرد.

هدف من تو این مطلب معرفی وردپرس نیست، اما من می خواهم چند تا نکته کاربردی و امنیتی رو برای اون دسته از افرادی که به تازگی با این سیستم مدیریت محتوا آشنا شدند و می خواهند با اون شروع به طراحی کنند ذکر کنم.

 

آنچه در این مطلب مطالعه می فرمایید: 

 

امنیت وردپرس با 3 کار ساده

خب حالا بریم سراغ اصل مطلب. بعد از نصب وردپرس بر روی هاست شما باید چند تا کار رو انجام بدید تا امنیت اولیه ساییتون رو بالا ببرید.

 

انتخاب نام کاربری و پسورد قوی

اولین  و مهمترین کار انتخاب یک نام کاربری و یک پسورد قوی و مطمئن هست. خواهشاً از اسامی همچون admin, user, administrator, hello و اسامی به این شکل برای نام کاربری خود استفاده نکنید. توی نام کاربری حروف کوچیک و بزرگ هیچ فرقی با هم ندارن پس الکی خودتون رو در زمان تایپ نام کابری اذیت نکنید.

برای پسورد از برنامه های ساخت پسورد (Password Generator) که هم بصورت آنلاین و هم بصورت نصبی وجود داره می تونید استفاده کنید. و یا براحتی می تونید با ادغام حروف کوچک، حروف بزرگ، اعداد و کارکترهای خاص مثل @#*&%^!)~ برای خودتون یک پسورد قوی ایجاد کنید. حواستون باشه حروف کوچک و بزرگ بر خلاف نام کاربری، توی پسورد با هم فرق دارن.

از پسوردهایی مثل 123456, hello, Iloveyou و یا شماره تلفن و کد ملی و …. جداً پرهیز کنید.

امنیت در وردپرس

با کمک نرم افزار قدرتمند Password Generator Professional می تونید برای خودتون پسوردهای قوی بسازید. یادتون باشه یک پسورد قوی رو باید بصورت دوره های زمانی مشخص تغییر بدید. اینکار باعث بالا رفتن امنیت سایت شما میشه.

امنیت وردپرس با 3 کار ساده
امنیت وردپرس با 3 کار ساده

یک کاربر تو وردپرس می تونه دارای نقش های مختلفی باشه.هر کدوم از این نقش ها بجز گروه مدیرت دارای محدودیت های خاصی هستند. پس بهتره با توجه به سیاست های خودتون به کاربرهای سایتتون نقش های متفاوت رو بدید.

 

ساخت یک کاربر جدید با نقش نویسنده یا ویرایشگر

زمان نصب وردپرس بر روی هاست، کاربر باید یک نام کاربری و پسورد برای ورود به وردپرس برای خودش ایجاد کنه. بصورت پیش فرض وردپرس از نام کاربری برای لقب (یا Nickname) همان کاربر استفاده می کنه. حالا مشکل کار کجاست ؟! مشکل اینجاست که وقتی کاربر اقدام به تولید محتوا مثل گذاشتن خبر، مقاله یا مطلب می کنه این نام بصورت عمومی برای تمامی بازدیدکنندگان نمایش داده میشه.

بدین شکل نام کاربری شما در وردپرس دست افراد سودجو یا خرابکار می افته و اونها می تونن با داشتن نام کاربری و استفاده از نرم افزارهای حدس پسورد (البته در صورتی که از یک پسورد سست و آسان استفاده کرده باشید) وارد سیستم شما بشن.

راه حل این کار کجاست؟!!

برای رفع این مشکل امنیتی شما می تونید دو تا کار انجام بدید.

1- ساخت یک کاربر جدید با دسترسی نویسنده یا ویرایشگر و انتخاب یک لقب (مثلا نویسنده یا نویسندگان)

2- تغییر لقب (یا Nickname) نام کاربری فعلیتون

امنیت در وردپرس

تغییر آدرس پیش فرض پنل کاربری وردپرس

بصورت پیش فرض زمانی که می خواهید به وردپرس وصل بشید از دو آدرس wp-admin یا wp-login بعد از آدرس سایتتون استفاده می کنید. به شکل زیر:

http://yourdomain.com/wp-admin

اولین کاری که یک فرد سودجو و خرابکار برای ورود به سایت شما استفاده میکنه استفاده از آدرس های پیش فرض بالا هست. سیستم تولید محتوایی همچون پرستاشاپ از یکسری آدرس یونیک (که بصورت رندوم و اتوماتیک ایجاد میشه) برای اتصال کاربر به پنل خودش استفاده می کنه.

اما راه حل این مشکل!!

برای حل این مشکل در وردپرس شما می تونید از دو ره زیر استفاده کنید:

1- تغییر آدرس بصورت دستی

2- نصب افزونه و تغییر آدرس پیش فرض بصورت اتوماتیک

اشتراک گذاری در facebook
Facebook
اشتراک گذاری در twitter
Twitter
اشتراک گذاری در linkedin
LinkedIn
اشتراک گذاری در telegram
Telegram
0 0 رای ها
رأی دهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
View all comments

دیگر مقالات

آموزش ساخت اکانت بیزینسی اینستاگرام
تولید محتوا

آموزش ساخت اکانت بیزینسی اینستاگرام

آموزش ساخت اکانت بیزینسی اینستاگرام به شما کمک خواهد کرد تا برای خدمات و حرفه خود در این دنیای مجازی، بستر مناسبی را مهیا کنید و فعالیت خود را با گامی محکم بردارید. این روزها شاهد توسعه فراوان کسب و کارهای اینترنتی هستیم و …

ادامه مطلب »
آموزش ساخت ایمیل
تولید محتوا

آموزش ساخت ایمیل

آموزش ساخت ایمیل یکی از موارد ابتدایی و ضروری است که هر کسی در این عصر اینترنت و مجازی می بایست بداند. ایمیل یکی از ابزارهای ضروری محسوب می شود که بسیاری از کارها در وب بواسطه آن قابل انجام است. برای ثبت نام در سایتها، استفاده از سرویس هایی …

ادامه مطلب »
آموزش ساخت اکانت
تولید محتوا

آموزش ساخت اکانت اینستاگرام

آموزش ساخت اکانت در ایسنتاگرام یکی از موضوعات مهم و کلیدی هست که خیلی از مخاطبین از ما سوال داشتند. امروزه با توجه به پیشرفت تکنولوژی هر روز با شبکه اجتماعی جدیدی آشنا می شویم که به منظور سهولت ارتباط امکاناتی را در اختیار کاربران خود قرار می دهد. اینستاگرام نیز از محبوب ترین شبکه های اجتماعی …

ادامه مطلب »